返回上一页
首页
| cnbeta报时: 04:22:09
白宫网站的Drupal代码被发现漏洞
发布日期:2010-05-11 07:12:46
稿源:
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。
错误发生在白宫网站Drupal系统中的语境模块,这一发现引人注目,因为白宫刚刚向开源团体贡献了自己的源代码,这一漏洞可能会被包含在内并影响其它站点。
不过希望使用该漏洞实现攻击的难度还是较大,要同时符合好几个条件,另一方面,由于该漏洞位于模块中,因此Drupal不会协调发布安全修补程序,不过安 全人员提供的补丁已经到位。
开放源码软件的一大卖点是它的源代码可以由成千上万甚至数百万用户审查,使之更加安全,漏洞会被迅速诊断和修复,当然这已经不是Whitehouse.gov的首次安全问题。
查看:
Drupal Context Module XSS
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
DoorDash扩大自动配送机器人“Dot”的应用范围
近期这种虫子很活跃 遇到千万不能拍 有人因此“毁容”
英特尔Panther Lake家族中将出现"酷睿Ultra X"
美国最高法院拒绝允许特朗普立即罢免美联储理事库克
微软计划未来主要采用自研AI数据中心芯片
英特尔正在就将AMD纳入代工客户进行初步谈判
微软推出Microsoft 365 Premium套餐 将Office与AI功能打包
微软 Windows XP 主题 Crocs 洞洞鞋亮相
微软提升Microsoft 365个人版及家庭版订阅AI使用上限 覆盖更多功能
微软再次为Office应用推出新图标 展示最新一轮品牌升级
台积电2nm成下代CPU关键转折点
今日最热
加载中...
日本OL上班女走红全球 在美国漫展开启见面会
亚马逊发布第三代Kindle Scribe
美国碳化硅大厂Wolfspeed起死回生 股价两天怒涨2263.6%
网红户晨风被销号
为什么飞机提前40分钟就停止值机?
299元的小米金沙江磁吸充电宝卖断货 闲鱼加价到400多
让固态硬盘“原地复活”的技能
FCC泄露M5 MacBook Pro与iPad Pro型号
美国政府停摆迫在眉睫 特朗普称关门将带来“很多好处”
谁是2025年度最好的编程语言?
沙特王储修改其Steam账号主页:我买下了EA
返回上一页
首页
| cnbeta报时: 04:22:09
文字版
标准版
电脑端
© 2003-2025